Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте
Новости
Об их отключении в своём браузере заявил Яндекс
1К открытий1К показов
Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.
По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.
Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.
Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.
Источник: Блог Яндекса на Хабре
1К открытий1К показов
Узнайте, как автоматизировать безопасность разработки ПО с помощью DevSecOps и искусственного интеллекта. В статье рассмотрены ключевые принципы, инструменты, примеры применения AI и практические рекомендации по интеграции новых технологий для повышения уровня безопасности и эффективности процессов CI/CD.
Готов ли ты бросить вызов целой стране будущего? Проверим, на что ты способен в игре от Kaspersky!
Как организовать систему безопасной разработки ПО в компании и с какими самыми частыми ошибками приходится сталкиваться.
Рассказали о Поле Ле Ру, которого считают создателем TrueCrypt и Биткойна, который торговал наркотиками и оружием с Ираном, Израилем и КНДР.